CYBER NOTICIAS

Bloc de notas encontrado vulnerable a una falla de la ejecución de código

Un investigador de Google Zero ha anunciado el descubrimiento de una vulnerabilidad en el Bloc de notas, el editor de texto que vienen de serie con Microsoft Windows. El problema detectado es descrito como un defecto de la ejecución de código que permite código peligroso para ser iniciado.




Defecto de la ejecución de código encontrado en el Bloc de notas

Un investigador de seguridad de la división de Proyectos Cero de Google llamada Tavis Ormandy, ha anunciado el descubrimiento de un defecto de ejecución de código en el Bloc de notas, el editor de texto muy conocida y utilizada en Microsoft Windows. El problema se dio a conocer a Microsoft y se informó públicamente después 90 días han pasado desde que el informe privado. Por el momento no hay más información está disponible como Microsoft no ha reparado el problema todavía. La compañía aún está por lanzar un parche para solucionar el problema.

Se prevé que el fallo se basa en un error de corrupción de memoria en la aplicación. El investigador de seguridad ha demostrado cómo para que aparezca una consola de comandos mediante el uso de la aplicación Bloc de notas solas. La buena noticia acerca de esta amenaza en particular es que el fallo se dio a conocer en privado a Microsoft que permite a la empresa a hacer un parche a su debido tiempo y evitar cualquier abuso por parte de los colectivos criminales. Hasta la fecha no hay información disponible acerca de los intentos de piratería que han facilitado con este error en particular.

Relacionado: sin parches de Windows 10 Afecta a explotar programador de tareas

Hay varios escenarios posibles que se pueden utilizar en una campaña de ataque:

  • El malware de carga útil de entrega - Los piratas informáticos pueden enviar archivos peligrosos que incluyen el código necesario para ejecutar código peligroso a través de la interacción Bloc de notas.
  • Ingeniería social y Manipulación - Los delincuentes pueden utilizar mecanismos elaborados y estafas que pueden manipular los usuarios objetivo en incorporar ciertos comandos que abrirán un shell y ejecutar comandos maliciosos.

Se espera que los próximos parches de seguridad mensuales para Windows contendrán correcciones para la vulnerabilidad Bloc de notas.

avatar

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes - Sitio web

Sígueme:
Gorjeogoogle Plus

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...